DIGITAL GUARDIAN (デジタルガーディアン)取材日：2014年11月10日（月）

Executive Interview - 次世代エンドポイントセキュリティのリーダー Digital Guardian の戦略

【Corporate Data】

企業名：DIGITAL GUARDIAN (デジタルガーディアン)

URL：https://digitalguardian.com/

所在地：860 Winter Street, Suite 3 Waltham, MA 02451 United States （日本法人）東京都港区東新橋二丁目11-4

次世代エンドポイントセキュリティ「Digital Guardian（デジタルガーディアン）」で知られているバーダシス社は、2014年8月に、その旗艦製品の名前であるDigital Guardianに商標変更を行いました。　組織も一新、そのChief Technical Officer、Salo Fajer氏とExecutive Vice President, Global Field OperationsのDavid McKeough氏が11月に来日されました。　その際、Digital Guardian社の新組織、今後の戦略や主力製品であるDigital Guardianの新バージョン7.0について伺った内容をここに紹介します。 また、動画でDavid Mckeough氏から日本のお客さまへのメッセージをお届けいたします。

Movie – Digital Guardian Data-Centric Security Solution パートナーインタビュー

David Mckeough氏から、日本のお客さまへのメッセージを、動画でご視聴いただけます。

【日本語版】Digital Guardian Data-Centric Security Solution パートナーインタビュー

【英語版】Digital Guardian Data-Centric Security Solution - Partner Interview

Digital Guardian 社　-　新しい組織について

Question 1社名変更について教えてください。

なぜ社名変更を行ったかと言うと、Digital Guardian（デジタルガーディアン）を選択するに至ったDue Diligence^※1を行った際、顧客の中で、Verdasys（バーダシス）よりも当社の主力製品でもある「Digital Guardian」の認知度が非常に高かったからです。
また、我々はデジタル時代のGuardian（守護者であり監視者）であると言う意味で、「Digital Guardian」というネーミングは、我々が行っていることそのものを表していると思いましたので、VerdasysではなくDigital Guardian（データの守護者）の方が最適であると判断しました。

※1 Due Diligence : 適正評価

Question 2新しいロゴについて教えてください。

左側のグレーの部分がアルファベットのD、右側のピンクの部分がG、社名・製品名の「Digital Guardian」を表しています。尋ねたうち約半数のお客さまは、見るとすぐにロゴの意味を理解されました。また、全体のデザインは翼なのですが、”Guardian Angel（守護天使）があなたを守る”ということをイメージしており、ロゴに二重の効果を持たせています。Digital Guardianの製品のコンセプトを考えると最適だと思いました。 またロゴの色についてですが、何かユニークで、他と差別化できるものをと思い検討した結果、この色に決定しました。非常に人目を引く色で、以前よりもお客さまが我々を覚えていてくれます。

Question 32千万ドルの投資について教えてください。

新組織の元、2014年度、2千万ドルの資金を調達、主力製品の改善と強化のために、いくつかの戦略的重点事項に投資しています。そのうちの一つは、我々の持つ中核技術を継続的に改善・改良していくことです。二つ目は、高度の脅威防御のプロセスを製品化したサービス提供です。従来の内部脅威のみならず、高度な外部攻撃にも対応できるようになっています。詳細は2015年1月末発売予定のDigital Guardian Version 7.0の話の中で説明したいと思います。三つ目は、ギャップを埋めるための戦略的買収で、ごく最近ですがArmor5の買収を行いました。Armor5はスマートフォンやタブレット等のモバイルデバイスのためのクラウドソリューションを提供しています。ユーザーがどこから、どんなOS、アプリケーションでデータにアクセスしても、ユーザー（単一エージェント）に対して、単一のポリシーが適用され、モバイルデバイスとクラウド環境をセキュアに使うことができるようになりました。

Question 4日本市場での戦略について教えてください。

我々は、日本市場に対しても、引き続き投資を続けていきます。日本の企業にとって、何がもっとも重要なのかを、明らかにしたいと思っています。そのためにも、既にいくつかのリサーチを行いました。ひとつ大きな特長として、日本市場では、セキュリティ的な不安から、モバイルやタブレットのBYODが普及していない状況ではありますが、我々の製品（Digital Guardian）なら、BYODなのか社用デバイスなのかと言うことに依存しません。なぜならデータそれ自身を保護するからであり、Data-Centric Security（データ中心のセキュリティ）アプローチを効率的に行っているからです。モバイル環境では、エージェントレスの仕組みをとっていますので、OS、デバイスを問わず、モバイルセキュリティを提供いたします。
もう一つ特長としてあげられるのは、言語に関してです。他国ではオリジナルの英語をそのまま使うことができるのに対して、日本では日本語が基本となっています。我々は、すでにDigital GuardianのUIは日本語で提供していますし、日本語で提供する重要性を理解しています。仕様書、説明書等のドキュメントに関しても日本語化を前提に考えています。

Digital Guardian 製品戦略 と Version 7.0 New Release

Question 1Digital Guardian　製品の戦略と方向性に教えてください。

我々の製品戦略は、引き続きデータに焦点をあてたものとなります。それを変えるつもりは全くありません。周りから「DLP^※2から脅威検知（Threat Detection)へシフトする予定なのか」と聞かれますが、決してそうではありません。今後もデータセキュリティに焦点をあて、重点的に取り組んでいきますが、従来の内部脅威のみならず、今後は外部脅威からの対応も考慮しなければなりません。そこが大きな変更点です。この外部脅威については、Digital GuardianのVersion 7.0のなかで詳細をお話ししたいと思います。

マルウェアや攻撃は常に存在しています。Digital Guardianはそれらを可視化することができます。それにより、顧客はどのデータが影響を受けたかどうかを特定することが可能となり、それをベースにそれらの攻撃のリスクに優先順位を付けることができます。センシティブな情報のリスクを特定し、優先順位付けしたうえで、積極的にそのリスクの抑制を考えていく方法をです。

※2 DLP : Data Loss Prevention, 情報漏えい防止

Question 2統合的なサイバーセキュリティ対策についてどう考えていますか。

単一エージェントで内部脅威、外部脅威に対応し、ネットワークセキュリティ製品（例えば、「Palo Alto Networks 次世代ファイアウォール」等）の組合せを推奨します。ネットワークセキュリティ製品にもいろいろありますが、まずマルウェアの検知を行います。しかしながら、検知されてもブロックされずに侵入されるものが出てきます。
我々はソリューションの一環として、ネットワークセキュリティ製品とのより良い統合機能をを組み込んできました。内部脅威、外部脅威に対して防御を行うエージェントとして、Digital Guardianを常駐させることにより、検知されてもブロックされずに侵入してくるマルウェアに対して、ネットワーク製品から検知したマルウェアの情報を受け取り、エンドポイントで実行できないようにするアプリケーションの制御を直ちに行います。これによりマルウェアの増殖を阻止できます。そして、マルウェアを検知してから制御を行うまでのわずかなギャップの間に、マルウェアを実行した機器を特定し、報告することができます。その結果、どこで攻撃が行われたか、可視化することができますし、それに対処することができます。もしウィルスベンダーにその情報を送信したとしても、それに対処する定義体の配信まで待たなくてはなりませんし、それに1-2週間かかる場合もあります。
Digital Guardianは直ちにマルウェアの拡散を防ぐことができるシステムです。ネットワーク製品からマルウェアの情報を連携させるという機能の強化を行いましたが、その反対に、エンドポイントでDigital Guardianのエージェントが検知した情報を、ネットワーク製品に連携するという機能も組み込みました。また、多くの製品とのインテグレーションを行いました。今後も引き続き取り組んでいきます。

Question 3Digital Guardian　Version 7.0 の特徴について教えてください。

Version 7.0、新リリースのメインはOutsider Threat-外部脅威への対応です。

• エージェントの機能を拡張しました。これにより、さらに多くの情報を詳細にモニター（可視化）できるようになりました。
• エンドポイントに相互関係の仕組みを追加しました。マルウェアによる攻撃で、怪しいEventの振る舞いを複数のEventの相関関係で判断、検知、アラートを管理コンソールに送る、あるいはネットワークセキュリティ製品のSandboxにマルウェアやMD5（ハッシュ値）の情報を送り、その検疫結果を求めると言うものです。
• セキュリティのスペシャリスト・管理者用に、さらなるインシデントワークフローを作るためにUI（ユーザーインターフェース）をアップデートしました。
• 外部脅威に関しては他にも多くの機能拡張を行っています。

Version 7.0では、Armor5の買収により、モバイルを含めたクラウドの範囲まで、セキュリティポリシーの実装を可能にしました。

• 企業でクラウドベースのアプリケーション（Google Apps, Dropobox, Box, Salesforce.com, Office365 等）の利用が加速される中、モバイルデバイスから利用される場合でも、Armor5のセキュアゲートウェイを経由してシングルサインオンでアクセスする事により、Digital Guardianで定義したセキュリティポリシーを適用する事が可能になります。
• DG Agentの入っていないBYOD端末（Windows, MAC, iOS, Android 等）からアクセスする場合には、Armor5のバーチャルブラウザを通じて、クラウドベースのアプリケーションにアクセスする事が可能になります。データの操作はバーチャルブラウザ内で行うため、クラウド上のデータはBYOD端末には残りません。同様にマルウェアにも侵入されません。エージェントレスでセキュアにクラウドサービスが利用できる唯一のソリューションとなります。

Question 4Digital Guardian　Version 7.0 のベネフィットは？

Advanced Threat Protection – 外部脅威への高度な防御ですが、極めて高いビジビリティ(可視化）を提供しますので、システムを安全に運用する上で、非常に有効だと考えています。